Sicurezza dell'installazione locale

Security Enhanced Linux (SELinux) consente agli amministratori di CentOS e Ubuntu un maggiore controllo dell'accesso ai propri server. Se utilizzi SELinux e Apache deve avviare una connessione a un altro host, devi eseguire i comandi descritti in questa sezione.

NOTE
L’Adobe non contiene consigli sull’utilizzo di SELinux; puoi utilizzarlo per una maggiore sicurezza, se lo desideri. Se utilizzi SELinux, devi configurarlo correttamente oppure Adobe Commerce può funzionare in modo imprevedibile. Se scegli di utilizzare SELinux, consulta una risorsa come CentOS wiki per impostare le regole per abilitare la comunicazione.

Suggerimenti per l’installazione con Apache

Se scegli di abilitare SELinux, potrebbero verificarsi problemi durante l'esecuzione del programma di installazione a meno che non modifichi il contesto di sicurezza di alcune directory come segue:

chcon -R --type httpd_sys_rw_content_t <magento_root>/app/etc
chcon -R --type httpd_sys_rw_content_t <magento_root>/var
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/media
chcon -R --type httpd_sys_rw_content_t <magento_root>/pub/static
chcon -R --type httpd_sys_rw_content_t <magento_root>/generated

I comandi precedenti funzionano solo con il server web Apache. A causa della varietà di configurazioni e di requisiti di sicurezza, non garantiamo che questi comandi funzionino in tutte le situazioni. Per ulteriori informazioni, consulta:

Abilita comunicazione tra server

Se Apache e il server di database si trovano nello stesso host, utilizzare il comando seguente se si intende utilizzare integrazioni che utilizzano curl (ad esempio Paypal e USPS).
Per abilitare Apache per avviare una connessione a un altro host con SELinux abilitato:

  1. Per determinare se SELinux è abilitato, utilizzare il comando seguente:

    code language-bash
    getenforce
    

    Enforcing viene visualizzato per confermare che SELinux è in esecuzione.

    • CentOS: setsebool -P httpd_can_network_connect=1
    • Ubuntu: setsebool -P apache2_can_network_connect=1

Apertura delle porte nel firewall

A seconda dei requisiti di sicurezza, potrebbe essere necessario aprire la porta 80 e altre porte nel firewall. A causa della natura sensibile della sicurezza della rete, Adobe consiglia vivamente di consultare il reparto IT prima di procedere. Di seguito sono riportati alcuni riferimenti suggeriti:

recommendation-more-help
0f8e7db5-0e9c-4002-a5b8-a0088077d995